리소스별 CIDR 사용량 모니터링

IPAM에서 리소스는 IP 주소 또는 CIDR 블록이 할당된 AWS 서비스 엔터티입니다. IPAM은 일부 리소스를 관리하지만 다른 리소스는 모니터링만 합니다.

관리형 리소스(Managed resource): 관리형 리소스에는 IPAM 풀에서 할당된 CIDR이 있습니다. IPAM은 풀의 다른 CIDR과 IP 주소가 겹칠 가능성이 있는지 CIDR을 모니터링하고 CIDR이 풀의 할당 규칙을 준수하는지 모니터링합니다. IPAM은 다음과 같은 유형의 리소스 관리를 지원합니다.
- VPC
- 퍼블릭 IPv4 풀
  
  중요
  퍼블릭 IPv4 풀 및 IPAM 풀은 AWS의 고유한 리소스에 의해 관리됩니다. 퍼블릭 IPv4 풀은 공개 소유의 CIDR을 탄력적 IP 주소로 변환할 수 있는 단일 계정 리소스입니다. IPAM 풀을 사용하여 퍼블릭 공간을 퍼블릭 IPv4 풀에 할당할 수 있습니다.
모니터링된 리소스(Monitored resource): IPAM에서 리소스를 모니터링하는 경우 AWS CLI를 통해 get-ipam-resource-cidrs를 사용하거나 탐색 창에서 리소스(Resources)를 확인하면 IPAM에서 리소스를 감지하고 리소스의 CIDR에 대한 세부 정보를 확인할 수 있습니다. IPAM은 다음 리소스의 모니터링을 지원합니다.
- VPC
- 퍼블릭 IPv4 풀
- VPC 서브넷
- 탄력적 IP 주소

다음 단계에서는 리소스별 CIDR 사용량 및 할당 규칙 규정 준수를 모니터링하는 방법을 보여줍니다.

AWS Management Console

리소스별 CIDR 사용량을 모니터링하려면

https://console.aws.amazon.com/ipam/에서 IPAM 콘솔을 엽니다.
탐색 창에서 리소스(Resources)를 선택합니다.
콘텐츠 창 상단의 드롭다운 메뉴에서 사용할 범위를 선택합니다. 범위에 대한 자세한 내용은 IPAM 작동 방식 섹션을 참조하세요.
리소스 CIDR 맵을 사용하면 범위 내에서 사용 가능한 IP 주소 공간, 할당된 IP 주소 공간 및 겹치는 IP 주소 공간을 볼 수 있습니다.
- 사용 가능: 할당할 수 있는 IP 주소 범위가 있습니다.
- 규정 준수 및 비겹침: IPAM에서 관리하는 리소스에 IP 주소 범위가 할당되었습니다.
- 점유: IP 주소 범위가 리소스에 할당되었습니다.
- 겹침: IP 주소 범위가 여러 리소스에 할당되어 중첩됩니다.
- 규정 미준수: IP 주소 범위가 규정을 준수하지 않습니다. 풀에 설정된 할당 규칙을 준수하지 않는 IP 주소 범위를 사용하는 리소스가 있습니다.
CIDR 맵에서 맵 하단에 있는 IP 주소 블록을 선택하면 작은 CIDR 블록 단위로 리소스를 볼 수 있습니다. 맵 상단에서 IP 주소 블록을 선택하면 더 큰 CIDR 블록 단위로 리소스를 볼 수 있습니다.
표에서 범위 내 리소스에 대해 다음과 같은 세부 정보를 볼 수 있습니다.
- 이름(리소스 ID): 리소스의 이름 및 리소스 ID입니다.
- CIDR: 리소스와 연결된 CIDR입니다.
- 관리 상태(Management state): 리소스의 상태입니다.
  - 관리형(Managed): 리소스에는 IPAM 풀에서 할당된 CIDR이 있으며 IPAM에서 잠재적 CIDR 겹침 및 풀 할당 규칙 관련 규정 준수에 대해 모니터링하고 있습니다.
  - 비관리형(Unmanaged): 리소스에는 IPAM 풀에서 할당된 CIDR이 있으며 IPAM에서 잠재적 CIDR 겹침 및 풀 할당 규칙 관련 규정 준수에 대해 모니터링하고 있지 않습니다. CIDR은 겹침에 대해 모니터링됩니다.
  - 무시됨(Ignored): 리소스가 모니터링에서 면제되도록 선택되었습니다. 무시된 리소스는 겹침 또는 할당 규칙 관련 규정 준수로 평가되지 않습니다. 리소스를 무시하도록 선택하면 IPAM 풀에서 해당 리소스에 할당된 공간이 풀로 반환되며, 자동 가져오기를 통해(자동 가져오기 할당 규칙이 풀에 설정된 경우) 리소스를 다시 가져오지 않습니다.
  - -: 이 리소스는 IPAM이 관리할 수 있는 리소스 유형 중 하나가 아닙니다.
- 규정 준수 상태(Compliance status): CIDR의 규정 준수 상태입니다.
  - 규정 준수(Compliant): 관리형 리소스는 IPAM 풀의 할당 규칙을 준수합니다.
  - 규정 미준수(Noncompliant): 리소스 CIDR은 IPAM 풀의 할당 규칙 하나 이상을 준수하지 않습니다.
    
    VPC에 IPAM 풀의 넷마스크 길이 파라미터를 충족하지 않는 CIDR이 있거나 리소스가 IPAM 풀과 동일한 AWS 리전에 있지 않은 경우 비준수 플래그로 지정됩니다.
  - 비관리형(Unmanaged): 리소스에는 IPAM 풀에서 할당된 CIDR이 있으며 IPAM에서 잠재적 CIDR 겹침 및 풀 할당 규칙 관련 규정 준수에 대해 모니터링하고 있지 않습니다. CIDR은 겹침에 대해 모니터링됩니다.
  - 무시됨(Ignored): 리소스가 모니터링에서 면제되도록 선택되었습니다. 무시된 리소스는 겹침 또는 할당 규칙 관련 규정 준수로 평가되지 않습니다. 리소스를 무시하도록 선택하면 IPAM 풀에서 해당 리소스에 할당된 공간이 풀로 반환되며, 자동 가져오기를 통해(자동 가져오기 할당 규칙이 풀에 설정된 경우) 리소스를 다시 가져오지 않습니다.
  - -: 이 리소스는 IPAM이 관리할 수 있는 리소스 유형 중 하나가 아닙니다.
- 겹침 상태(Overlap status): CIDR의 겹침 상태입니다.
  - 비겹침(Nonoverlapping): 리소스 CIDR이 동일한 범위의 다른 CIDR과 겹치지 않습니다.
  - 겹침(Overlapping): 리소스 CIDR이 동일한 범위의 다른 CIDR과 겹칩니다. 리소스 CIDR이 겹치는 경우 수동 할당과 겹칠 수 있습니다.
  - 무시됨(Ignored): 리소스가 모니터링에서 면제되도록 선택되었습니다. IPAM은 무시된 리소스를 겹침 또는 할당 규칙 관련 규정 준수로 평가하지 않습니다. 리소스를 무시하도록 선택하면 IPAM 풀에서 해당 리소스에 할당된 공간이 풀로 반환되며, 자동 가져오기를 통해(자동 가져오기 할당 규칙이 풀에 설정된 경우) 리소스를 다시 가져오지 않습니다.
  - -: 이 리소스는 IPAM이 관리할 수 있는 리소스 유형 중 하나가 아닙니다.
- IP 사용량: VPC인 리소스의 경우 서브넷 CIDR이 차지하는 VPC의 IP 주소 공간 백분율입니다. 서브넷인 리소스의 경우 서브넷에 IPv4 CIDR이 프로비저닝된 경우 서브넷에서 사용 중인 IPv4 주소 공간 백분율입니다. 서브넷에 프로비저닝된 IPv6 CIDR이 있는 경우 사용 중인 IPv6 주소 공간 백분율은 표시되지 않습니다. 현재 사용 중인 IPv6 주소 공간의 백분율을 계산할 수 없습니다. 퍼블릭 IPv4 풀인 리소스의 경우 이는 탄력적 IP 주소(EIP)에 할당된 풀 내 IP 주소 공간의 백분율입니다.
- 리전(Region): 리소스의 AWS 리전입니다.
- 소유자 ID(Owner ID): 이 리소스를 만든 사람의 AWS 계정 ID입니다.
- 리소스 유형: 리소스가 VPC, 서브넷, 탄력적 IP 주소 또는 퍼블릭 IPv4 풀인지 여부.
- 풀 ID(Pool ID): 리소스가 있는 IPAM 풀의 ID입니다.
리소스 필터링을 사용하여 리소스 테이블을 VPC ID나 규정 준수 상태와 같은 열 속성에 따라 필터링할 수 있습니다.

Command line

이 섹션의 명령은 AWS CLI 참조 설명서로 연결됩니다. 이 설명서에서는 명령을 실행할 때 사용할 수 있는 옵션에 대한 자세한 설명을 제공합니다.

다음 AWS CLI 명령을 사용하여 리소스별 CIDR 사용량을 모니터링합니다.

범위 ID 가져오기: describe-ipam-scopes
리소스 정보 요청: get-ipam-resource-cidrs

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

IPAM 대시보드를 사용하여 CIDR 사용량 모니터링

Amazon CloudWatch를 사용하여 IPAM 모니터링

리소스별 CIDR 사용량 모니터링

중요

리소스별 CIDR 사용량을 모니터링하려면